即便是有如此严重的安全隐患，思科仍能在中国众多关键领域获取如此多得市场份额，除了思科近20年来在中国的企业经营之外，另外一个原因则是中国相关法律法规还不够健全。

中欧陆家嘴国际金融研究院副院长刘胜军认为，由于GDP至上的发展思路，地方政府日益“公司化”，热衷于招商引资，大搞基础设施建设，甚至涉足 投资等领域。显而易见跨国公司因为先天的优势能为地方政府提供其所需要的拉动GDP的必然动力，所以在招商引资时其难免会向跨国公司倾斜，甚至不计后果地 给予更多的照顾。

中国工程院院士倪光南表示，在政府采购、公共采购上，现阶段可以参考的法律是2001年的《政府采购法》和《招标投标法》，但是两部法律对政府采购国产化产品的界定比较模糊。

倪光南认为，在过去的时间里，国内对网络安全问题重视的高度不够，这也造成了在基础设备采购上，思科在国家的系统，央企的系统中占了太多的份额。要约束思科，就要在公共采购时增强信息主权的意识，有效地保障信息主权。

一位不愿具名的行业人士分析，目前国内相关领域技术人才缺乏，一些工作人员并不是十分精通思科的设备以及软件，即使思科对中国的信息安全造成了损害，相关工作人员也只能像一个未带测速仪的交警一样，对这种超速行为浑然不觉。

该人士还从技术角度剖析了思科产品的危险系数。在思科网络产品中，其镜像功能(仅仅需要管理员就可以操作，没有任何政府管控)、合法监听(仅仅 是用SNMP v3协议进行管理，而这个协议本身并不安全，政府机构无法了解这些功能是否被滥用)、DPI内容安全审计(无法区分流量统计分析和内容审计功能，SCE产 品可以对包括电子邮件、语音RTP流、网页、文件等数据进行还原操作，在机要部门网络中一旦部署，能够非常方便地实现对机密信息的“窃取”)等功能，都是 在没有政府授权的情况下就能够开启、配置、生效，因此，在关系到国计民生的关键部门，一旦选择思科的产品，几乎就等于选择了安全隐患。

方兴东则认为政府必须要出台真正有效的措施。他说：“必须要搞清楚思科的安全问题到底出在哪儿。”

在方兴东看来，对于安全性存在问题的设备，可采取的对策有两个，第一，应该限制使用；第二，逐步采取安全性高的产品进行代替。“中国经过十多年 大力自主创新，国内厂商生产的设备，无论是技术、质量还是价格，基本可以替代思科。从产品替代性来看，国内很多厂商的产品可以替代思科产品。”

项立刚认为应该对思科进行一些合理的反制，他认为中国应尽快建立及完善信息安全审查制度。“最简单的办法就是政府多出台一些指导性的意见，比如 不允许在骨干网以及涉及国家安全的重要领域采用国外产品等。” 他说，美国会将中国高技术值、高附加值的产品挡在国门之外，比较常见的办法为专利控制、反倾销和国家安全三种办法。

在制度上，方兴东则建议可以采用源代码托管和首席安全官制度。“首先可以采用的办法是源代码托管，很多国家在采用这种办法对信息安全方面进行监 管。但在中国更方便借鉴的是首席安全官制度，在欧美很多国家的大企业都有这样一个职位，首席安全官既是公司的员工，也受国家安全部门直接管理，在涉及到安 全领域的大量采购时他拥有一票否决权。国内的一些央企或者大型企业也有必要设立这样一个职位。”

后果几何？

国安局同电信公司和计算机公司有着极其亲密的关系，这种关系只有彼此高层中的少数人才知晓。

——《纽约时报》记者詹姆斯·里森在2006年出版的《国家战争》

思科正是一家和美国国安局有着极其亲密关系的电信公司。据公开资料显示，美国国会议员中有71位在思科公司中拥有比例不同的股份，他们中间的一些人不排除已经或将会影响思科公司的决策。

此外，思科公司还在去年成立了全球政策和政府事务部门，专门负责影响技术领域的政策和监管措施。思科公开的资料显示，该部门由前政府高官、立法者、议员、监管机构官员等组成，与政府部门关系密切，以通过影响政策制定来促进思科的商业利益。